我使用 Ubuntu 进行个人和商业用途。我是否也可以在计算机上安装用于执行渗透测试的工具?或者这样做无害吗?
答案1
这确实取决于程序。
与您安装的任何程序一样,理想情况下您应该:
- 相信发布者不会采取恶意行动
- 相信出版商能够开发安全的软件
必须对程序的任何依赖项给予同样的信任。
一些渗透测试工具的特殊之处在于,它们提供了比许多其他程序更大的攻击面,并且使用它们的人比许多其他程序的用户是更有趣的目标。
以 Wireshark 为例警告反对以 root 身份运行,因为高数漏洞(因为攻击面高、语言不安全(C)、新手贡献者等)。当然,你可能不会开心您的用户帐户也可能受到损害。
作为一般准则,我将使用以下规则:
- 如果可能的话,在专用计算机或至少专用虚拟机上运行渗透测试程序。
- 程序的攻击面越大,已知漏洞数量越多 / 代码越不安全,规则 1 就越重要。
- 程序来源的信誉越差,你就越要遵循规则 1。例如,Ubuntu 存储库通常比来自未知实体的随机 github 存储库或具有数十个 npm 依赖项的 nodejs 程序更值得信任。
答案2
Kali Linux 工具是既不安全也不无害的黑客工具。通过 Katoolin 或其他方式在 Ubuntu 中安装 Kali Linux 工具可以将 Ubuntu 变成混合的 Ubuntu/Kali Linux 操作系统,这是因为这两个操作系统都是基于 Debian 的。
安装 Kali Linux 工具的唯一安全方法是在虚拟机中安装 Kali Linux。
答案3
我认为应该安装 kali Linux 来代替 Ubuntu。但如果你使用后者,你可以在此链接中找到 kali linux 黑客工具https://tools.kali.org/tools-listing一些脚本可以在 GitHub 上找到。在从网上下载任何东西之前,请先检查该部分的评论以及该网站是否是官方网站。虚拟机是虚拟的